Vous êtes sur la page 1sur 14

Schma directeur des rseaux tablissement 2012

Historique des versions


N de version Elments modifis Date Rdacteur
1.0 22/02/2012 Christopher BOURGINE
1.1 Mises jour 18/04/2012 Benjamin TALON

Page 1 / 14
Schma directeur des rseaux tablissement 2012

SOMMAIRE

I.Introduction.....................................................................2
II.Architecture type...........................................................3
III.Local serveurs..............................................................4
A.Contenu...................................................................................................... 4
B.Caractristiques.........................................................................................5
IV.Les services..................................................................5
A.Prsentation...............................................................................................5
B.Dtail des services offerts par les serveurs virtuels..............................7
V.Les serveurs physiques...............................................8
A.Le serveur ESXi.........................................................................................8
B.Le serveur Clients lgers..........................................................................8
VI.Le cblage informatique de ltablissement..............8
A.Cblage physique......................................................................................8
B.Equipements de rseau.............................................................................9
VII.Annexes.....................................................................11
A.Plan type de la salle serveur...................................................................11
B.Architecture rseau de l'tablissement.................................................13
C.Prconisation sur les onduleurs de la salle serveur............................14
D.Prconisation matrielle des postes clients.........................................14

Page 2 / 14
Schma directeur des rseaux tablissement 2012

I. Introduction

D epuis 2003, la mise en rseau des tablissements scolaires de Nouvelle-Caldonie est une
priorit du Vice-rectorat.

Aujourdhui, leurs volutions deviennent invitables afin de correspondre au mieux au


dveloppement des usages des technologies de linformation et de la communication, amliorant
lefficacit pdagogique et administrative.

Ce dveloppement qui mobilise des ressources humaines et financires importantes, doit, pour
tre efficace, tre organis.

Il est donc ncessaire de rflchir des solutions techniques et dorganisation communes et


standardises pour faciliter la mise en place de ces rseaux et leur maintenance.

Ces solutions sont ici prsentes sous la forme de prconisations destinations des
tablissements et des partenaires des provinces.

Ces recommandations constituent pour certains aspects une base de discussion, pour dautres, un
rfrentiel et un engagement du Vice-rectorat assurer le suivi des solutions voques.

Lvolution technologique dune part, lintroduction dun nouveau systme de tlphonie dans les
tablissements dautre part, nous amnent remanier larchitecture actuelle et proposer une
nouvelle version de prconisations prenant en compte la virtualisation des serveurs et la mise en
place de clients lgers.

Page 3 / 14
Schma directeur des rseaux tablissement 2012

II. Architecture type

Les schmas situs en annexe prsentent larchitecture type propos par le SAIE pour le cblage
et lorganisation gnrale du rseau informatique de ltablissement.

Ce rseau comportera terme sept rseaux virtuels fonctionnels :

Partie administration rseau (ADMRES) : administration des switch, bornes wifi

Partie administrative (ADMSMB)

Partie pdagogique (PEDAGO)

Partie DMZ

Partie tlphonique (VoIp)

Partie serveur/NAS (SRV)

Partie WiFi (Wifi-priv / Wifi-pub)

Partie vido-surveillance

Ce rseau configur en VLAN est compose dlments constitutifs spcifiques : serveurs et


quipements terminaux (PC, imprimantes, tlphones, Clients lgers) ; il sappuie sur une
infrastructure commune (cblage et quipements de communication).

Page 4 / 14
Schma directeur des rseaux tablissement 2012

III. Local serveurs


Il est indispensable de rassembler tous les serveurs dans un seul local ddi (salle serveurs type
en annexe 2), pour des raisons de scurit et de maintenance. Les serveurs, une fois configurs,
ne ncessitent pas dintervention directe : ils sont accessibles depuis les postes clients du rseau
(configuration, installation/dsinstallation de programmes, maintenance, )

A. Contenu

Ce local accueille :

Le dpart de toutes les sections de cblage et leur brassage sur baie distincte ;

Les machines (serveur ESXi, serveur clients lgers, poste client, autocommutateurs pour la
tlphonie) sont relies un cran et clavier (slection par boitier de partage) ;

Les composantes de scurit lectrique des serveurs (onduleurs et/ou rseau lectrique
ondul)

Les commutateurs et routeur ADSL

Le point de communication Internet (ADSL)

Les ttes de ligne OPT (tlphone, FO, )

B. Caractristiques

Choisi au sein de la structure administrative de ltablissement

Surface moyenne de 4m (2m x 2m)

Alimentation lectrique suffisante (prconisation : rseau lectrique ondul)

Climatisation avec redmarrage automatique (aprs coupure lectrique)

Accs scuris (porte, fentres)

Utilisation exclusif cet effet

Page 5 / 14
Schma directeur des rseaux tablissement 2012

IV. Les services


A. Prsentation

Il convient de distinguer les services offerts sur le rseau et les serveurs associs en 3 grandes
catgories :

Catgorie 1 : les serveurs indispensables au fonctionnement de ltablissement et son


intgration au systme dinformation du Vice-rectorat. Leur configuration sera effectue par
le SAIE.

Catgorie 2 : les serveurs utiles prconiss par le SAIE qui apportera un support technique.
Ltablissement pouvant effectuer un autre choix (sans support technique du SAIE).

Catgorie 3 : Les serveurs proposs et prconiss par le SAIE avec un contrat de


maintenance par un prestataire externe.

Catgorie 4 : Les serveurs laisss linitiative de ltablissement.

Le SAIE sengage assurer le suivi technique et dvolution des serveurs des catgories 1, 2 et 3,
ainsi que lassistance et la formation associes.

Pour des raisons de cohrence et de compatibilit, lensemble des serveurs devra faire lobjet
dune validation technique pralable auprs du SAIE. Les serveurs physiques de catgorie 1, 2 et
3 devront galement tre livrs au SAIE avant leurs implantations en tablissement pour y tre
configurs. Vous trouverez en annexe 4 les caractristiques matrielles des diffrents serveurs.

Dans le cadre de la virtualisation des serveurs dapplications, la demande de crer de machines


virtuelles doit tre fait auprs du SAIE pour une implmentation sur le serveur physique ESXi.

Page 6 / 14
Schma directeur des rseaux tablissement 2012

Les services du VLAN administratif :

HORUS Serveur virtuel administratif............................................................... Catgorie 1

PRONOTE Serveur virtuel administratif............................................................... Catgorie 4

Les services du VLAN pdagogique :

SCRIBE Serveur virtuel pdagogique............................................................. Catgorie 2

BCDI Serveur virtuel pdagogique............................................................. Catgorie 4

ECLAIR Serveur de clients lgers EOLE........................................................ Catgorie 2

Serveur de clients lgers Windows.......................................................................... Catgorie 2

Les services du VLAN tlphonique :

ASTERIX Serveur virtuel tlphonique............................................................. Catgorie 3

Les services communs :

WSUS Serveurs de mise jour Windows, Anti-virus, pronote relais............ Catgorie 2

ENVOLE Serveur de lespace numrique de travail......................................... Catgorie 2

ALCASAR Serveur WIFI..................................................................................... Catgorie 2

Les services de sauvegardes :

NAS.......................................................................................................................... Catgorie 2

Pare-feu :

AMON...................................................................................................................... Catgorie 1

Page 7 / 14
Schma directeur des rseaux tablissement 2012

B. Dtail des services offerts par les serveurs virtuels

Fdration et scurisation des rseaux administratifs et pdagogiques, un seul abonnement


internet............................................................................................................................. AMON

Gratuit des services.......................... AMON/HORUS/SCRIBE/ECLAIR/ASTERIX/ALCASAR

Applications Nationales en rseau (GFC, GFE, SCONET)........................................... HORUS

Rpertoires personnels sur le rseau avec possibilits de crer des rpertoires dchanges
depuis les rseaux administratifs et pdagogique.......................................... SCRIBE/HORUS

Tlmaintenance des serveurs distance........................................................................ Tous

Interfaces dadministration via le web simplifie pour ladministrateur local...................... Tous

Authentification des utilisateurs et gestion des droits par annuaire LDAP pour le rseau
administratif................................................................................................................... HORUS

Authentification des utilisateurs et gestion des droits par annuaires LDAP pour le rseau
pdagogique avec extraction sconet, traage des connexions et rplication............... SCRIBE

Sauvegardes automatises sur NAS.............................................................. SCRIBE/HORUS

Mise jour du systme des serveurs via le rseau........................................................... Tous

V. Les serveurs physiques


A. Le serveur ESXi

Tous les services prcdemment exposs sont installs et configurs virtuellement sur un serveur
physique appel ESXi.

Lhyperviseur vSphre (ESXi) est un produit propos par VMware. Il est entirement fonctionnel et
permet de virtualiser des serveurs et dexcuter vos applications dans des machines virtuelles.

B. Le serveur Clients lgers

Au sens matriel, un client lger est un ordinateur qui, dans une architecture client-serveur, n'a
presque pas de logique d'application. Il dpend donc surtout du serveur central pour le traitement.
Le serveur grera donc la distribution du systme dexploitation.

Page 8 / 14
Schma directeur des rseaux tablissement 2012

VI. Le cblage informatique de ltablissement


A. Cblage physique

Dans la perspective de permettre tous les acteurs, pdagogiques et administratifs, daccder


des ressources, il est ncessaire denvisager la conception du cblage de faon globale et
volutive.

Ltude et la mise en place du lien physique de raccordement de tous les ordinateurs au local
serveur doivent prendre en considration non seulement les besoins de liaison immdiats, mais
galement ceux que les volutions technologiques feront progressivement merger.

Le rseau doit assurer en termes de communication, une qualit suffisante pour rpondre aux
exigences des prochaines annes. Il est donc prconis de choisir les ressources afin de garantir
un dbit de 1Go/s constant dans lensemble de ses composantes :

Cble de type paire torsade de catgorie 6 avec certification, et connecteurs RJ45

Interconnexion de type commutateur Fast Ethernet 100Mb/1000Mb manageable avec un


minimum de 8 ports POE

Concatnation des fibres optiques pour permettre une rpartition de charge

Carte rseau de chaque ordinateur de type Ethernet 100/1000Mb

Le problme des distances importantes (suprieurs 80m), entre les diffrents btiments, est
rsolu par la mise en place de lignes primaires en fibre optique sur lesquelles pourront se
connecter les diffrentes salles, au fur et mesure des besoins et des budgets.

Le cblage constitue un rseau physique unique connect larmoire de brassage du local


serveur. Il couvre lensemble des zones devant tre quipes en informatique et/ou en tlphonies.
Dans ce dernier cas, pour des raisons daccessibilit ou de couverture, le cblage filaire (cble ou
FO) peut tre complt par des balises sans-fil de type DECT permettant dassurer les services de
tlphonie.

Page 9 / 14
Schma directeur des rseaux tablissement 2012

B. Equipements de rseau
1. Le routeur ADSL

Le routeur ADSL doit tre de type CISCO sries 800. Labonnement ADSL relie sera de prfrence
loffre ALTO du FAI Lagoon.

2. Les commutateurs

Les quipements de rseau doivent permettre de grer des VLAN de type DATA et de la Voix,
doivent tre manageables et de marque Cisco ou HP ; ils doivent en particulier pouvoir mettre en
uvre des qualits de service diffrentes selon le type de communication (priorit plus leve
accorde aux applications temps-rel telles que la voix). Ils devront tre galement stackable.

En fonction du plan de cblage spcifique de chaque tablissement, les quipements de rseau


doivent supporter la technologie POE (Power Over Ethernet) sur un minimum de 8 ports, qui
permettra dalimenter lectriquement les tlphones/bornes Wifi par le cble Ethernet.
Ils devront galement faire lobjet dun nommage

Linstallation et le matriel doivent tre garantis par lentreprise :

Cblage et connecteur : 5 ans

Commutateurs (switchs) et autres lments actifs : 3 ans

Le cblage doit faire lobjet dune certification.

Les schmas dtaills du cblage et des armoires, les rfrences de toutes les prises et
connexions doivent tre disponibles la fin des travaux.

Pour des raisons de cohrence et de compatibilit, lensemble des quipements rseau devra faire
lobjet dune validation technique pralable auprs du SAIE.

Page 10 / 14
Schma directeur des rseaux tablissement 2012

VII. Annexes
A. Plan type de la salle serveur

Page 11 / 14
Schma directeur des rseaux tablissement 2012

Rcapitulatif :

Page 12 / 14
Schma directeur des rseaux tablissement 2012

B. Architecture rseau de l'tablissement

Page 13 / 14
Schma directeur des rseaux tablissement 2012

C. Prconisation sur les onduleurs de la salle serveur


Les onduleurs doivent commander larrt des serveurs lorsquune coupure de courant se prolonge.

Le SAIE a test et prconise des onduleurs de la marque EATON (filiale de la clbre marque
MGE) avec une protection station 1100 VA en USB .

Pour la salle serveur, il faudrait deux onduleurs :

Onduleur 1
AMON (matre)
HORUS (esclave)
BDA en windows XP (esclave)
Switch Administratif

Onduleur 2
SCRIBE (matre)
MAJ/A.V (esclave)
Switch pdagogique

La dure de fonctionnement sur batterie est denviron 8 minutes, avant larrt propre et complet
des serveurs rattachs londuleur considr.

D. Prconisation matrielle des postes clients


Voir le document suivant :

http://www.ac-noumea.nc/saie/IMG/pdf/Preconisations_postes_clients_2012.pdf

Page 14 / 14